Лекции (989962), страница 32
Текст из файла (страница 32)
5.8.Названиераздела2.4. Административные шаблоны /Панель задач именю пуск2.5. Административные шаблоны /Рабочий столУстановка и удаление программЭкранПринтерыЯзык и стандартыАвтономныефайлыСеть и удаленныйдоступ к сетиПримеры параметров, поясненияПозволяет для пользователей подразделения/домена настроить вид меню "Пуск" ипанели задач: убрать из меню подменю "Документы", команды "Найти", "Выполнить","Завершение работы", "Завершение сеанса", "Сеть и удаленный доступ к сети",запретить перетаскивание и контекстное меню в меню "Пуск" и на "Панели задач",запретить изменение параметров панели задач и меню "Пуск".Позволяет для пользователей подразделения/домена настроить вид рабочего стола:скрыть значки "Сетевое окружение", "Мои документы", запретить пользователямизменять положение папки "Мои документы", запретить изменение места положенияпанелей, скрыть все значки рабочего стола.2.6.
Административные шаблоны / Панель управленияПозволяет для пользователей подразделения/домена запретить установку и удалениепрограмм, скрыть некоторые пункты меню "Установка и удаление программ",запретить установку программ с CD-диска, дискет или по сети.Позволяет для пользователей подразделения/домена запретить настройку экрана илиотключить некоторые вкладки в меню настройки. Позволяет явно указать имя файлахранителя экрана для предотвращения проникновения в систему вредоносныхпрограмм через хранитель экрана (для этого необходимо не только указать имя файлазаставки, но и правильно выставить права доступа к этому файлу, чтобы пользовательне смог заместить его своим файлом, с таким же именем).Позволяет запретить/разрешить установку или удаление принтеров, обзор принтеровпо сети и др.Позволяет указать обязательный язык для меню и диалогов в Windows.2.7.
Административные шаблоны/СетьАналогично такому же разделу в "Конфигурации компьютера".Для пользователей подразделения/домена позволяет ограничить доступ к настройкеподключений по сети и удаленного доступа. Например, запретить дополнительнуюнастройку TCP/IP (указание IP-адресов шлюзов, DNS и WINS серверов).2.8.
Административные шаблоны/Системадля пользователей подразделения/домена позволяет скрыть средства редактирования реестра, запретитьиспользование командной строки, выполнять только зарегистрированные приложения Windows, не запускать определенные программы (указывается список), отключить автозапуск или вообще задать особыйинтерфейс пользователя. По умолчанию запускается программа Explorer.exe, соответствующаястандартному интерфейсу Windows, но можно указать и собственную программу.Вход/выход изДля пользователей подразделения/домена позволяет запускать указанные программысистемыпри входе в систему, запретить запуска диспетчера задач, блокировку компьютера,запретить изменение пароля, завершение сеанса и др.ГрупповаяЗадает параметры обновления групповой политики.политика Ляхевич А.Г., 2000 - 2002 годЛекция 6.
LinuxК сожалению у меня не хватило времени переписать эту лекцию. Для самостоятельного изучения можнорассмотреть следующие вопросы:Инсталляция Red Hat Linux 7.0. Использование пакетов RPM для инсталляции программногообеспечения в Linux Red Hat.Принципы построения файловой системы Linux, файл /etc/fstab, структура каталогов, права доступа кфайлам (команды chmod, chgrp, chown, umask), символические и жесткие ссылки (команда ln),монтирование и размонтирование файловых систем (команды mount и umount), создание и проверкафайловых систем (команды mkfs и fsck), диспетчер файлов Midnight Comander.Система безопасности Linux, пользователи (команда who, whoami), суперпользователь root, паролипользователей и их затемнение (файлы /etc/passwd и /etc/shadow), проблема слабых паролей, добавление и удаление пользователей, временная блокировка пользователя, SUID-программы и проблемыбезопасности.Краткий перечень команд Linux для работы с файлами и файловыми системами: ls, cp, mv, rm, mkdir,rmdir, touch, cfdisk, df, dd, fdformat.
Команды ввода-вывода: read, echo, cat, head, tail, more, page.Команды поиска и сравнения файлов: find, grep, cmp, diff. Архивация файлов: tar, gzip, gunzip.Управление процессами и остановка системы: команды ps, kill, &, bg, fg, nohup, nice, shutdown, halt,reboot, ctrlaltdel.
Команды справочной системы: man, apropos, info. Перенаправление ввода вывода,конвейеры команд, команда tee, named pipes. Псевдонимы команд (команда alias). Утилита awk ипотоковй редактор sed.Оболочки (shell) в Linux - bash и tcsh, написание скриптов на shell: переменные среды, использованиекавычек в сценарии (двойные, одинарные, обратные), символы подстановки, escape-последовательности, управляющие конструкции (test, if then else, while, for, until, case), передача параметровсценарию, использование функций в сценарии.Загрузка системы: менеджер загрузки LILO, процесс init (файл /etc/inittab, уровни выполненияrunlevel, команда telinit), сценарии начальной загрузки (rc-скрипты), процесс getty, профилипользователя (файлы /etc/profile, etc/bashrc, $HOME/.bash_profile, $HOME/ .bash_logout, $HOME/.bashrc).
Выполнение команд по расписанию: планировщик cron (файлы crontab), команда at.Настройка Linux при помощи пакета linuxconf. Внесение информации о сети в файлы /etc/hosts и/etc/networks, внесение информации о компьютере в файл /etc/issue.Настройка IP-адресов сетевых интерфейсов и маршрутизации, фиктивный интерфейс, псевдонимы IP(команды ifconfig и route). Динамическая маршрутизация при помощи RIP (демон gated).
Проверкаработы сети при помощи команд ping, netstat, использование arp. Настройка подключения к Internet попротоколу PPP, автоматизация подключения при помощи chat, настройка подключения потребованию. Настройка ресолвера: указание порядка обращения к службам разрешения имен в файле/etc/hosts.conf . Службы разрешения имен: BIND (файл resolv.conf, демон named, программа nslookup)и NIS.Удаленный вызов процедуры RPC: понятие, демон portmapper (файл /usr/sbin/rpc.portmap).
Сетеваяфайловая система NFS, доступ к файловым системам Linux-сервера с рабочих станций Windows попротоколу SMB (настройка samba-сервера утилитой SWAT и вручную, запуск samba-сервера).Настройка суперсервера служб Интернета – демоны inetd и tcpd (файлы inetd.conf , hosts.allow,hosts.deny), и их замена – суперсервер xinetd (файл xinetd.conf). Файлы служб и протоколов(/etc/services и /etc/protocols). Настройка web-сервера Apache httpd (файлы httpd.conf, access.conf,srm.conf, .htaccess) и ftp-сервера wu-ftpd, установка и настройка почтового сервера sendmail, настройкапрокси сервера squid.R-службы и их настройка (файлы hosts.equiv и .rhosts). Использование ssh для безопасногоподключения к системе: настройка демона sshd и клиентов ssh (файл /etc/ssh/sshd_config, команда sshkeygen и др.), использование ssh (команды slogin, scp, ssh), туннелирование прикладных протоколовчерез соединение ssh.Межсетевой экран IPChains (ipfwadm, iptables), правила фильтрации, цепочки правил,пользовательские цепочки правил, учет IP трафика, маскировка IP и NAT.Аудит в Linux: bash.history, демон syslogd (файл /etc/syslog.conf) и log-файлы др.
служб. Управлениеlog-файлами - команда logrotate (файл logrotate.conf). Проверка изменений в файлах системы припомощи программы tripwire.Сетевая графическая система X-Window: сценарий startx, регистрация в системе через xdm,соединение с X-сервером (переменная DISPLAY, команда xhost, файл .Xauthority), графическиерабочие среды Gnome и KDE. Инсталляция и использование пакета Star Office и др. ПО для Linux.В будущем, лекция будет построена именно в соответствии с этим планом.
Сейчас же, предлагаю дляознакомления старый, и далеко не самый полный вариант. Ляхевич А.Г., 2000 - 2002 годLinux - это один из клонов Unix, развившийся в самостоятельную операционную систему. Разработка ОСLinux выполнена Линусом Торвалдсом из университета Хельсинки. Отличительной чертой ОС Linuxявляется то, что ее исходные тексты открыты и распространяются бесплатно (среди Unix-систем бесплатнораспространяются тексты FreeBSD).
Существует также множество коммерческих дистрибутивов (пакетовустановки) Linux: Red Hat Linux, Mandrake Linux, Slackware Linux, Debian Linux, Corel Linux, CalderaOpenLinux, S.U.S.E. Linux, Black Cat Linux, Connectiva Linux и др.Linux является надежной, эффективной и не требовательной к оборудованию многопользовательской, многозадачной операционной системой общего назначения, наилучшим образом подходящей длясоздания сервера Internet и использования в глобальных сетях TCP/IP.
Linux является достаточно сложной иуниверсальной операционной системой, требующих профессиональных навыков для работы с ней. Толькоперечень команд Linux, с кратким описанием их параметров занимает больше 150 страниц. А для того,чтобы корректно настроить систему, необходимо тщательно изучить справку Linux (man-страницы) испециализированные руководства. И хотя в последнее время прилагаются значительные усилия, чтобыупростить использование Linux для обычных пользователей, но до сих пор Linux сохраняет статус удобнойи эффективной операционной системы для профессионалов.
Рядовому пользователю, не желающемутратить время на изучение и настройку операционной системы, для которого не столь важны производительность, надежность и сетевая безопасность, можно порекомендовать воспользоваться ОС Windows.••Возможности ОС Linux.обладает высоким быстродействием, работает надежно, устойчиво.эффективно управляет многозадачностью и приоритетами, фоновые задачи (длительный расчет,форматирование дискеты и т.д.) не мешают интерактивной работе;• множественные виртуальные консоли: на одном дисплее несколько одновременных независимыхсеансов работы, переключаемых с клавиатуры;• графическая сетевая оконная система X Window (для Linux есть версия X Window, известная какXFree86; или версия X11R5).• передовая файловая система объемом до 4 Терабайт и с именами файлов до 255 знаков, которая, в силусвоей организации, мало подвержена вирусам;• поддержка протоколов Internet (TCP/IP, поддержка ftp, telnet, NFS); работа с сетями на базе Novell и MSWindows;• позволяет выполнять представленные в формате загрузки прикладные программы других ОС различных версий Unix, DOS и MS Windows;• доступ к дискам с файловыми системами в формате DOS, Windows, CD ROM (iso9660), hpfs.• хорошо документирована, наличие исходного текста всех программ, включая тексты ядра, драйверов,средств разработки и приложений.Графические рабочие среды, такие как KDE или Gnome делают использование Linux не сложнее, чемWindows, а Gnome еще и построена таким образом, чтобы максимально соответствовать Windows.Оболочки LinuxПри работе с командами Linux, пользователь чаще всего видит приглашение для ввода командной строки ввиде " # " или " $ ".
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
